Какой бывает логин: Что такое логин? Каким должен быть логин? – Портал службы поддержки

Содержание

Что такое аватар? Где использовать аватарки, как их создать?

С популяризацией Интернета и социальных сетей в частности стало очень распространенным понятие аватара. Что же это такое? Ава, юзерпик – это графическое изображение пользователя или его игрового персонажа. Он используется в социальных сетях, чатах, блогах, порталах и может быть двухмерной картинкой (иконкой) или быть трёхмерной моделью. Последний вариант чаще всего встречается в многопользовательских онлайновых играх. К тому же, аватар может изображаться в виде текста, что встречалось ранее в текстовых MUD-играх.

Что такое аватар?

Аватар — это картинка, которая используется в качестве изображения пользователя в социальных сетях, онлайн играх и форумах. Это может быть как фотография человека, так и просто любое графическое изображение.

Цели использования аватара

Конечно, аватар используется гостями ресурса для того, чтобы украсить и индивидуализировать свой профиль, особенно если это касается персональных страниц в социальных сетях.

Аватар используют в качестве визуального представления пользователя, созданное им самим. Зачастую человек использует в сети аватар, чтобы отразить или подчеркнуть какую-либо свою специфическую черту характера. Аватар вместе с никнеймом (не путать с логином) должен создать у других пользователей точное впечатление о внутреннем духовном мире своего хозяина. И это неудивительно, ведь многие люди, общаясь в сети, стараются скрыть или приукрасить свою внешность, пытаются стать лучше, чем есть на самом деле. Активными пользователями таких сетей являются подростки, которым свойственна некоторая неуверенность и желание отстраниться от реальности.

Часто аватар создается лишь как красивая картинка, несущая определенный смысл, но также может быть и обработанной фотографией пользователя. Обычно такие картинки и фото могут быть выбраны юзером свободно, но некоторые ресурсы по этическим соображениям могут накладывать ограничения на определенные тематики.


[ содержание ]

Где можно использовать аватар?

Как правило, аватар является неотъемлемой частью веб-форумов, участники которых зачастую желают выделиться среди других пользователей ярким аккаунтом. Конечно, интернет-ресурсы предоставляют своим гостям выбор, поэтому от аватара можно отказаться.

Еще одним полем использования аватра являются социальные сети и отдельные сайты, на которых гости могут оставлять комментарии и публиковать свои заметки. Аватар размещается рядом с каждым ответом (постом) этого участника форума.
[ содержание ]

Размеры и графические данные

Файл с изображением будущей картинки на персональной странице пользователя может быть как статическим или анимированным (то есть видеофайлом).

Обычно интернет-ресурсы ограничивают размеры таких изображений (например, десятью килобайтами) или число пикселей (например, 100×100 или даже 64×64 пикселей).

[ содержание ]

История появления в Интернете

Мало кто из современных пользователей Интернета знает, что аватар в индуистских верованиях означает существо, которое воплощает в себе бога. Индуисты считают, что один бог способен иметь много воплощений, различающихся между собой не только видом, но и возможностями и даже характером. Например, у Вишну есть 22 аватара.

В 1985 году в компьютерной игре Ultima было впервые введено понятие «аватар». Серия этих компьютерных игр была выпущена еще в 1981 году. В итоге четвертой части игры участники должны были стать «Аватаром», а позднее игра подразумевала, что игрок и есть аватар. Этот термин был позже использован в игре Shadowrun, выпущенной в 1985 году и в ролевой online игре Habitat 1987 года выпуска. Аватар был также самым сильным юнитом NOD в третьей части Command&Conque.

С бурным развитием Интернета и ростом количества пользователей появилось много блогов, форумов, сервисов мгновенных сообщений, благодаря которым слово «аватар» приобрело нынешнее значение.

Сегодня есть сайты, позволяющие создать или модернизировать аватар пользователя, взяв за основу исходного изображения. *] в логине.

Пример логина: Day-After-Night_ru

Login в переводе с английского принимает значение «авторизоваться» или «войти». То есть это имя, которое вы используете для входа на сайт. Также, хочу отметить, что логин используется не только для сайтов, он может потребоваться для регистрации в Skype, ICQ, и других сервисах или онлайн-играх. Его можно использовать на многих сайтах (если он ранее не был занят) или придумывать каждый раз разный.

Практически всегда применяется в связке с Логином. Определенный набор символов для того, чтобы авторизоваться на сайте в виде [a-z] [A-Z] [0-9] [ _ ] [-]. Старайтесь придумывать сложный пароль, чтобы его не смогли подобрать злоумышленники, которые хотят получить доступ к вашей личной информации.

Пример пароля: Day123After456Night789ru, наглядный пример показан на изображении выше, в сочетании с логином.

Отличие Ника от Логина иногда становится понятным позже. Логин и Пароль нужны для входа на какой-либо сайт (авторизации), а Ник (или Никнейм) используется для того, чтобы выделить себя от остальных.

Пример Ника на форуме, с заполненным профилем:

Например, вы зарегистрировались на форуме о рыбалке или вязании, не суть важно. Пользователей с Ником «Сергей» или «Дмитрий» там будет большое количество, а вот скажем DayAfterNight всего один. Бывает, что пользователи используют одинаковый Логин и Ник, либо сайты сами присваивают Ник исходя из Логина — это нормально, ничего страшного.

Таким образом, мы рассмотрели, что такое Логин, что такое Ник и Пароль. Легкого обучения, без мучения!

Как узнать пароль и логин от сбербанка онлайн

Для того чтобы узнать информацию по карте или по кредиту, совершить какие либо операции онлайн требуется логин и пароль для авторизации в приложении Сбербанк-онлайн. Как и где взять логин и пароль? Существует несколько способ узнать логин и пароль от Сбербанка онлайн.

 

Восстановить логин и пароль от Сбербанка онлайн можно одним из перечисленных способов.

Узнать логин пароль через компьютер (ПК)

Для пользователей Сбербанка онлайн через персональный компьютер (ПК)

Перейти на официальный сайт Сбербанка онлайн и пройти простую регистрацию, для этого вам понадобится ваша банковская карта и ваш мобильный телефон, к которому была привязана карта.

Ввести в поле номер карты, нажать продолжить. Вам на телефон придет СМС сообщение от Сбербанка с номера “900” с кодом подтверждения. Введите код подтверждения.
Далее вам нужно создать логин и пароль. Воспользуйтесь правилами составления логина и пароля.

Теперь вам доступны все функции Сбербанка онлайн.

Узнать логин и пароль через приложение Сбербанк онлайн (через телефон)

Для начала вам нужно скачать приложение Сбербанк онлайн.

Для iPhone через App Store

Для Android через Google Play 

После установки приложения потребуется подтвердить согласие о

Пользовательском соглашении.

Далее сканируете карту либо вносите данные карты (номер карты на лицевой стороне) вручную. Впишите четырех значный код подтверждения, который поступит на ваш мобильный телефон от Сбербанка с номера “900” в виде СМС сообщения для входа в личный кабинет. Следующим шагом вам нужно придумать 5-значный пароль для дальнейшего входа в приложение Сбербанк онлайн, так же можно установить вход по отпечатку пальца, если ваш телефон позволяет это сделать.

Теперь вам доступны все функции Сбербанка онлайн.

Обратится в ближайший офис Сбербанка вашего города или населенного пункта. Оператор офиса выдаст вам логи пароль.

Получить логин и пароль можно в банкомате Сбербанка. Для этого вам нужно вставить вашу карту в банкомат и выбрать пункт меню “Сбербанк онлайн”, выбрать “Получить логи и пароль”. Банкомат вам выдаст чек, где будут напечатаны ваши логин и пароль (идентификатор для входа в личный кабинет Сбербанка онлайн), который можно использовать как в приложении так и через официальный сайт Сбербанка онлайн.

Узнать логин и пароль через телефоны горячей линии. 

Получить идентификатор для входа в Сбербанк онлайн можно через телефоны горячей линии  Сбебанка, через Call-центр Сбербанка. Для получения данных вам нужно позвонить по телефонам:

+7(800) 555-55-50 – Номер для бесплатных звонков с любых телефонов на территории России.

+7(495) 500-55-50Для звонков из Москвы и любой точки мира. Стоимость звонка согласно тарифам оператора, включая услуги роуминга.

900 

Номер телефона для бесплатных звонков с мобильных на территории РФ в домашнем регионе. Не работает за границей.

Что включает в себя приложение Сбербанк онлайн:

  1. На Главной странице будут отображены все ваши финансы: карты и счета. По которым вы можете просматривать выписки и совершать онлайн платежи.
    Будут отображаться имеющиеся у вас вклады, кредиты и инвестиции. 
  2. Вкладка “Платежи” предназначена для совершения онлайн платежей:
    – переводы между своими счетами
    – переводы Клиенту Сбербанка
    – переводы на карты в другой банк (для этого нужен только номер карты или номер телефона клиента, которому вы хотите перевести денежные средства с вашего счета/карты)
    – переводы на счет в другой банк
    – переводы за рубеж
    – оплата по QR или штрихкоду
    – оплата выставленных счетов
    – оплата мобильной связи
    – оплата коммунальных платежей, интернета и ТВ, домашнего телефона
    – оплата налогов, штрафов, пошлин и бюджетных платежей
    – оплата образования
    – платежи по реквизитам
    – так же можно получить выписку из ПФР, оформить получение пенсии в Сбербанке.
  3. Вкладка “Диалоги” отображает сообщения о переводах физическим лицам (вашим контактам) и личные сообщения, отправленные получателями или вами, как отправителя.
  4. Вкладка “История” отображает выписку (историю) всех ваших операций, совершенных как онлайн так и оплату товаров и услуг через терминалы в магазинах и все операции по выдаче или зачислению денежных средств.

Как Тестировать? Форма Входа | Маршрут Для Начинающего Тестировщика

Я рассмотрю вариант где нет никакой документации и приходится опираться на опыт и здравый смысл.

Иначе документация и есть то правило на которое необходимо равняться. Тогда тестируй и документацию.
Я возьму часто встречающуюся форму с двумя полями:

логин
пароль
Под логином может быть емаил, номер телефона или ник.
— найти форму входа должно быть легко
Она должна быть на виду или доступна в один клик.

Пользователь должен сразу понять, что этот сайт имеет форму входа.
Иначе пользователь просто не поймет, или пропустит и не зарегистрируется. Тогда мы потеряем потенциального клиента.
убедись в том, что форма входа имеет поля для логина и пароля, имеет кнопку для входа и ссылку «забыли пароль?»
Формы бывают разные.

Обычно это два поля: логин и пароль.
Ссылка на регистрацию нужна если ее нет отдельно на главной странице. Потому что искать ее будут именно на форме входа(если не смогут найти).
Ссылку «забыли пароль?» также будут искать на форме входа. Она не должна быть отдельно, чтобы пользователь не тратил время на ее поиски.
Он сталкивается с проблемой «вспомнить пароль» именно на форме входа, где пытается его подобрать.
— где находиться курсор после загрузки формы входа?
— форма входа содержит ссылку на регистрацию?
— убедись в том, что пользователь может войти в систему с действительным логином и паролем
— как отображаются ошибки?
— должно быть видно сообщение об ошибке если введены некорректные данные
Сообщения об ошибках могут отображаться всплывающим окном или появляться текстом рядом с полем.

Уже давно сложилось правило для одного предупреждения — сообщение «неправильный логин или пароль» вместо «неправильный пароль».
С одной стороны это не удобно для пользователя, ему не сообщается в каком поле именно он сделал ошибку. И прикрываются тем, что злоумышленнику будет сложнее подбирать логин и пароль.
Ну это как посмотреть. Логин можно узнать и другими способами, а предупреждение, которое не помогает определить место ошибки, забирает много времени. Чаще всего приходится все стирать и вводить заново.
Однако это распространенное поведение. И если нет документации, тогда любое предположение о предупреждении не больше чем предложение по улучшению.
Главное, что ты можешь требовать — сообщение об ошибке должно быть показано… если ошибка совершена.
— сообщение об ошибке должно быть показано
— убедись в том, что нельзя авторизироваться с неверными логином и паролем
— убедись в том, что есть предупреждение о незаполненном поле
В форме два поля и оба они являются важными, обязательными.

И если одно из них пустое, тогда это должно как то выделяться: окрашивать рамку в красный цвет, выводить предупреждение, все что угодно, но только не проходить дальше.
Дело в том, что связка логин и пароль(или только пароль) обычно совмещается и шифруется по какому то алгоритму в хеш. И этот хеш всегда одинаковой длины независимо от длины пароля.
Такой же хеш храниться в базе данных после регистрации вместо самого пароля. Так даже если кто то получит доступ к хэшу — он не сможет узнать настоящий пароль.
Хеш нельзя расшифровать обратно в пароль.
Один хэш храниться в базе данных и когда ты вводишь логин и пароль, то на стороне клиента(в браузере) они шифруются, этот хэш отправляется на сервер где и сравнивается с копией сохраненной при регистрации.
Хэш также может формироваться одновременно на стороне клиента и на стороне сервера, а потом сравниваться.
Варианты бывают разные, вдаваться в подробности не буду. Смысл в том чтоб не посылать открыто пароль на сервер.
— введи действительный логин и неправильный пароль
— введи неправильный логин и правильный пароль
— оставь поля пустыми и нажми ентер или кликни кнопку вход
— поле логин пустое, поле пароль — правильные данные
— поле логин с правильными данными, поле пароль — пустое
— введи неправильные логин и пароль
— есть ли предупреждение, что превышен лимит символов в поле логин или в поле пароль?
У каждого поля может быть ограничение на количество введенных символов.
Другое дело отображается ли оно и если да, то как?
Возьмем поле «логин».
Здравый смысл подсказывает, что это ограничение должно быть одинаково как для формы входа, так и для формы регистрации. Мы можем посмотреть в форме регистрации какие ограничения стоят для поля «логин».

Например, в форме регистрации для поля логин ограничение не больше 40 символов.
Тогда даже если в форме входа логин принимает больше 40 символов — действительным данным это никак не помешает.
Максимум неудобства, если пользователь ошибется и введет лишний символ в свой 40 символьный логин. В этом случае желательно чтоб поле «логин» из формы входа имело столько же ограничений сколько и поле «логин» из формы регистрации.
Вариант похуже. Когда в поле логин (формы входа) стоит ограничение меньше 40 символов. Тогда могут возникнуть трудности с действительными данными. И вот это уже проблема посерьезнее.
40 символов я взял условно. Это может меняться в каждом конкретном случае. Нет никакого правила определяющего максимальное количество символов для логина.
С полем для пароля все иначе. Тут ограничение может быть, но лично я смысла в нем не вижу. Пароль есть пароль, и чем больше символов, тем сложнее его подобрать(и сложнее запомнить). Ограничения здесь не нужны.

Но и тут может быть проблема.
Если есть максимальное ограничение на количество символов в поле пароль и это никак не сообщается — могут быть проблемы.

Пользователь может думать, что ввел один пароль, а на самом деле используется его укороченная версия.
Например, форма может обрезать последние символы.

Или просто не дать их ввести.
Но пользователь об этом не догадается, так как обычно символы в поле пароль маскируются звездочками
В чем вся проблема.

Проблема может быть если пользователь столкнется с полем для пароля спрограммированного иначе, чем поле при регистрации.
Например, на странице входа или при восстановлении пароля.
Тогда и может всплыть несоответствие пароля, хотя пользователь вводит все то же самое.
Просто потому, что другое поле позволит вводить больше символов, например.
— убедись в том, что существует ограничение на общее число неудачных попыток
Необходима защита от подбора пароля. Самый распространенный способ — ограничить число неудачных попыток. Их число может быть разным. После которого аккаунт и\или возможность входа блокируется на некоторое время.

Если пользователь ошибся, тогда он может попробовать ввести пароль позже или восстановить пароль.
Главное ограничить возможность перебора пароля для злоумышленников. Иначе рано или поздно пароль будет подобран правильно.
— Есть ли чувствительность регистра у полей логина и пароля? 
Чувствительность к регистру (различает ли поле маленькие буквы от больших) в поле для логина, например, быть не должно.

Поле не должно считать разными логинами login и LOGIN.
А вот для поля пароль это необходимо.
Чувствительность регистра добавляет количество вариантов для одного символа, а значит пароль будет сложнее подобрать.
— поле пароль маскирует символы?(обычно звездочками)
— есть ли минимальная длина у поля пароль?
В чем смысл требовать от пользователя вводить минимум 6 символов в пароль? Да еще и чтоб это были цифры и буквы.

Почему форма не разрешает вводить пароль только из цифр или только из букв?
Один из вариантов взлома аккаунта — это подбор пароля.
Используются распространенные пароли или метод перебора.
Так вот, чем меньше символов в пароле, тем легче его подобрать. Также в сложности подбора важно количество вариантов для одного символа.
Например, цифр всего 10. И если пароль состоит только из цифр, то для каждого символа есть лишь 10 вариантов.
Надежность пароля можно разобрать как длину символов (чем длиннее пароль тем тяжелее его подобрать) и количество вариантов для одного символа(чем больше вариантов, тем больше комбинации и больше времени понадобиться чтобы проверить их все)
Поэтому чаще требуют чтобы пароль содержал и цифры и буквы, верхний и нижний регистр, спецсимволы — чтобы максимально расширить количество вариантов для одного символа.
- Арабские цифры = 10 вариантов
- Латинский алфавит = 26 вариантов
- Латинский алфавит только с нижним регистром(или только с 
верхним) и цифры = 36 вариантов
- Латинский алфавит с верхним и нижним регистром = 52 варианта
- Латинский алфавит с верхним и нижним регистром + цифры 
= 62  варианта
- Латинский алфавит с верхним и нижним регистром + цифры + 
спецсимволы и без пробела = 94 варианта
- Латинский алфавит с верхним и нижним регистром + цифры + 
спецсимволы + пробел (все символы таблицы ASCII) = 95 вариантов
- Символы расширенной таблицы ASCII - 218 вариантов
— логин может содержать буквы, цифры и точку
— логин не должен содержать спецсимволы
— пользователь должен осознавать авторизирован он или нет
Система должна показывать авторизирован пользователь или нет.

Когда пользователь авторизирован ему не должна показываться форма входа или форма регистрации. Иначе он подумает, что не авторизирован.
И кнопка выхода\логаута должна быть на виду.
— нажатие кнопки логаута переводит на форму входа?
— как реагирует система на кнопки браузера «вперед» и «назад» после авторизации? А как после логаута?
Ты знаком со стрелками браузера <>?

Ими удобно пользоваться если нужно вернуться на несколько страниц назад, а потом обратно вперед. Но такой переход по страницам не должен быть переходом из одного состояния в другое.
Если ты уже авторизирован, то возвращение на страницу назад не должно возвращать тебя в состояние неизвестного посетителя. Так же и при выходе из аккаунта(логаут). Если ты сменил состояние с авторизированного пользователя на неизвестного посетителя, то кнопка назад не должна изменить это состояние, ты так и должен остаться неизвестным пользователем.
В общем кнопки назад и вперед должны быть лишь средством передвижения по страницам, а не по состояниям.
— убедись в том, что после авторизации нажав кнопку в браузере «назад» ты не разлогинишься обратно
— кнопка назад в браузере не должна возвращать не авторизированного пользователя обратно авторизированным
— проверь работу чекбокса «запомнить меня»(если есть)
Если на странице входа в систему предусмотрена возможность сохранения имени пользователя и пароля, с помощью флажка, то пользователю не должно быть предложено повторно ввести учетные данные.
Что это значит и как это проверить?
Это не значит, что не нужно будет вводить логин и пароль если ты выйдешь из аккаунта(логаут).
Как это протестировать?
Поставь галочку в чекбокс «запомнить меня».

Авторизируйся.(введи логин, пароль и нажми вход)
Закрой браузер.
Открой тот же браузер.
Зайди на тот же сайт.
Ты должен быть авторизован.
Это работает с помощью куков. Сессия обычно прекращает свою жизнь либо после логаута, либо после закрытия браузера, либо по истечению определенного времени.

Конец сессии означает что сайт не будет признавать тебя в качестве авторизированного пользователя и придется вводить логин и пароль заново.
Функция «запомнить меня» дает возможность не терять сессию даже если закрыть браузер. То есть ты остаешься авторизированным.
— копипаст разрешен для поля логина, но не желателен для поля пароль
Почему запрещается копипаст для поля пароль?

Иногда бывает риск зацепить лишний пробел при копировании из файла в поле для пароля. Или из письма с временным паролем.
Есть мнение что пароль не должен содержать пробелов и точек. Я с ним не согласен. Чем меньше ограничений для пароля — тем сильнее может быть пароль.

Да от 2-х символов пароль не обеднеет. И все таки глупо что либо запрещать использовать в пароле.
Кстати, тут может возникнуть еще один баг, похожий с тем, что я описывал выше.
Как ты думаешь, какой?
Еще глупо ограничивать пользователя в размерах пароля. Пусть пользователь выбирает сам.

Но все это не важно. Важнее задуматься — а зачем?
Зачем именно это здесь?
Может быть в твоем случае не нужна такая строгость к паролю? Или еще к чему нибудь.
Нужно исходить из конкретной ситуации и ее особенностей, а не из правил.

Как удалить сохраненный логин и пароль Вконтакте ( Чо?! Чо?!

Рад приветствовать всех читателей блога cho-cho.ru ! Каждый из нас бывает в гостях, у каждого хозяина дома, как и у нас, есть компьютер. И бывает так,что нам срочно нужно проверить либо почту, либо личные сообщения в любимой социальной сети, однако иногда мы забываем ставить галочку «Чужой компьютер» и наши пароль и логин сохраняются на другом компьютере. В этой статье мы рассмотрим возможности удаления конкретного сохраненного логина и пароля при входе Вконтакте на компьютере.

Итак, все логины сохраняет программа, через которую мы просматриваем сайты, иначе говоря, браузеры. От вида браузера и зависит то, как мы будем удалять нужную нам информацию.

Apple Safari
  1. Открываем «Меню».
  2. Пункт «Настройки». Раскрыть это меню необходимо следующими способами: щелкнув на пиктограмму в виде шестеренки в верхней правой части браузера, либо нажатием раздела «Правка».
  3. Ищем закладку «Автозаполнение».
  4. В закладке находим «Имена и пароли пользователей».
  5. Напротив пункта — кнопка «Правка».
  6. Откроется список сайтов и перечень логинов.
  7. Выделяем нужный, нажимаем «Удалить».
  8. Сделано!

Internet Expolrer
  1. Для начала открываем сайт vk.com.
  2. В форме авторизации (там куда нужно вводить логин) стоит кликнуть два раза левой кнопкой мыши.Появится список логинов.
  3. Передвигая стрелками «вверх» или «вниз», выделяем нужный логин.
  4. Нажимаем кнопку «delete».
  5. Готово.

Opera
  1. В меню открываем «Настройку».
  2. Пункт «Удалить личные данные».
  3. Вкладка «Детальная настройка».
  4. Нажимаем на кнопку «Управление паролями».
  5. Ищем в перечне сайтов vk.com.
  6. Кликаем, развернется список логинов.
  7. Выделяем нужный, нажимаем на кнопку удалить.
  8. Профит.

Mozilla Firefox
  1. Меню — раздел «Инструменты».
  2. Открываем категорию «Настройки».
  3. Ищем вкладку «Защита».
  4. Кликаем на секцию «Пароли».
  5. Ищем кнопку «Сохраненные пароли».
  6. Откроется окно с перечнем сайтов. Ищем vk.com.
  7. Выбираем нужный нам логин и нажимаем на пункт-кнопку «Удалить».
  8. Gotcha.

 

Google Chrome
  1. Ищем иконку с тремя горизонтальными линиями в верхнем правом углу («Меню»).
  2. Нажимаем пункт «Настройки».
  3. Внизу находим «Показать дополнительные настройки», щелкаем.
  4. Ищем раздел «Пароли и формы», чуть ниже «Управление паролями» в ранних версиях браузера или же «Настроить» рядом с «Предлагать сохранять пароли для сайтов» в новых версиях.
  5. Откроется окно со списком сайтов и логинов. Выбираем нужный сайт и рядом с ним жмем на крестик, после этого логин будет удален.
  6. Вот и все!

Яндекс Браузер
  1. Также как и в «Хроме» ищем иконку с тремя горизонтальными линиями.
  2. Нажимаем на пункт «Настройки».
  3. В самом низу страницы нажимаем на «Показать дополнительные настройки».
  4. Находим раздел «Пароли и автозаполнение», кликаем на «Управление паролями».
  5. Появится список всех сайтов с сохраненными паролями, с правой стороны будет крестик, при нажатии на него пароль удалится!
  6. Решено!

Теперь вы знаете как удалить сохраненный логин при входе Вконтакте, если вдруг по случайности сохранили их на чужом компьютере. Успехов вам и до новых встреч.

Поделитесь со своими друзьями:

Обязательно к ознакомлению:

Пароли: сложные, простые, ужасные — как управлять паролями в компании

В прошлый раз мы писали о роли социальной инженерии в угрозе проникновения. Этот метод можно считать «высокоуровневым»: его применяют, когда более простые не срабатывают. Но чаще всего все оказывается прозаичнее – пользователи придумывают очевидные пароли, оставляют их на видном месте или вовсе не считают нужным их использовать. И пароли становятся желанной целью для злоумышленников.

Информационная безопасность

К чему приведет плохой пароль

Кажется, что плохой пароль – удел частных пользователей и небольших компаний. На самом деле, безответственное отношение к паролям ведет к негативным последствиям даже на уровне международных организаций и структур. Вот несколько примеров несерьезного отношения к защите данных:

Что делать? Исправлять ошибки! Условно их можно разделить на три группы: критические, серьезные и недочеты.

Критические ошибки

Приводят к фатальным последствиям. Являются результатом равнодушного отношения к безопасности данных.

 

Примитивные и слабые пароли

Компания SplashData несколько лет составляет рейтинг самых плохих паролей года. В 2018-м первые десять мест из топа-50 худших паролей выглядели так:

Пароль

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwertry
  10. iloveyou

Если посмотреть исследования компании за несколько лет, становится ясным, что ситуация меняется в худшую сторону.

Люди продолжают использовать примитивные пароли, которые можно объединить в группы:

  • Двухсловные пароли: tanyatanya, dindin, «сашамаша»
  • Слова с числами в конце: ivanov1994, football2018, login1234
  • Выдаваемые системой по умолчанию: guest, user, default
  • Слова из английского и других словарей: sweet, «семья», myhouse.
  • Слова с заменой букв цифрами или специальными символами: 0ldboy, [email protected], $elphi.
  • Клавиатурные последовательности символов: «йцукен» или qwerty, «123456».
  • Известные цифровые комбинации: «112», «0911», «777» и т. д.
  • Свои данные: filimovi, max-piter и другие, куда включают адрес, телефон и т. п.

Одинаковые пароли для всех программ и сервисов

Пользователи могут иметь один и тот же логин с паролем для всех социальных сетей и десятка различных сайтов. Это небезопасно, поэтому лучше поступать так:

  • Для критически важных ресурсов (email, платежные системы, мессенджеры и соцсети) использовать сложные и длинные пароли с произвольными комбинациями верхнего и нижнего регистра, цифр и специальных символов. Пример: S9Scap$iDPRZ.
  • Для важных ресурсов (обучающие сайты, альтернативный почтовый ящик) – пароли, где длина важнее сложности. Пример: hrGbWzeCjZSqUl.
  • Для не особо важных ресурсов (форумы, развлекательные порталы, торрент-трекеры) придумать простые, но не примитивные пароли. Пример: metHalPh.

Чтобы не запоминать десятки паролей, можно воспользоваться специальным менеджером, который хранит их в зашифрованном виде. Правда, его тоже надо защитить мастер-паролем и продумать, где и как он будет храниться. Есть совет другой – менять символы в паролях для неважных ресурсов и не повторяться в паролях для особо важных.

Открыто записанные логины и пароли

Ряд специалистов рекомендуют не записывать пароли, но скорее всего вы их забудете. В таком случае можно записать, но не хранить записанные пароли в доступных местах:

  • Приклеенными на рабочем столе или спрятанными под клавиатуру, оргтехнику.
  • На рабочем столе компьютера в текстовых файлах, лучше спрячьте в архив с парольной защитой.
  • В браузере (особенно это касается критически важных программ и сервисов).

Можно завести специальный блокнот для паролей, но хранить его в неочевидном месте. Y*k#[email protected]) трудно запоминать. Как следствие, их начинают записывать на бумагу, в смартфон или компьютер.

Между тем американский криптограф Брюс Шнайер рекомендует записывать такие пароли на маленьких кусочках бумаги и хранить в кошельке. Решить проблему использования очень сложных вариантов помогут мнемонические пароли, которые хорошо запоминаются.

Неграмотное использование спецсимволов

Почти все сервисы требуют при создании паролей использовать буквы, цифры и спецсимволы. Это адекватное требование, но пользователи неравномерно распределяют их в пароле. Например, цифры и специальные символы ставят в конец пароля, а заглавные буквы в начало – [email protected]. Пример равномерного распределения знаков по паролю – [email protected].

Игнорирование альтернативных средств защиты

Надеяться только на сложный пароль для самых важных сервисов нельзя. Изощренные методы фишинговых атак, например просьба друга в личных сообщениях проголосовать за него, перейдя по ссылке, сведут на нет этот способ защиты.

Выход – использовать двухфакторную аутентификацию: вы вводите пароль и затем получаете SMS с кодом доступа к ресурсу.

Недочеты и рекомендации

Знание первых и следование вторым приведет к грамотному использованию паролей.

Часто сменяемые пароли

Если человек постоянно создает новые пароли – добровольно или по требованию руководства – рано или поздно он станет придумывать каждый последующий пароль проще предыдущего, чтобы легче запоминать. Например, подставлять в конце цифру – «h0lst1», «h0lst2» и т. д.

Лучше сразу придумать длинные пароли и сохранить их на долгий срок. При любых сомнениях в безопасности сразу же поменять.

Адекватное отношение к смене паролей

Если вы создали надежный и сложный пароль, не стоит думать, что его тут же ринутся взламывать «до победного конца». Например, банки используют очень серьезные меры по безопасности, поэтому попытки взлома зачастую теряют всякий смысл. ). Пароль приходится записывать. А как хранить такие записи, мы уже советовали. Важно учитывать, что пароль – это только одно и часто не самое главное из средств защиты. Чтобы понять, насколько защищены ваши данные, проведите аудит информационной безопасности. Если он недостаточный, нужно повысить уровень безопасности IT-инфраструктуры в целом, а при необходимости оценить ее соответствие нормативным актам.

Виды электронной подписи | Отличия видов ЭЦП — Удостоверяющий центр СКБ Контур

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Получить электронную подпись

Виды электронной подписи

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.  

Где используется простая электронная подпись?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила ПЭП

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Получить электронную подпись

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.  

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.

То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”. 

Где используется неквалифицированная электронная подпись?

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Юридическая сила НЭП

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Получить электронную подпись

Квалифицированная электронная подпись или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она  создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Получить квалифицированную электронную подпись

Где используется квалифицированная электронная подпись?

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

Юридическая сила КЭП

КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий.  Если организации ведут ЭДО, подписывая документы КЭП,  их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.

Получить квалифицированную электронную подпись

Определение входа в систему

Вход , вход в систему или вход в систему — это ввод информации идентификатора в систему пользователем для доступа к этой системе (например, компьютеру или веб-сайту). Это неотъемлемая часть процедур компьютерной безопасности.

Для входа в систему обычно требуется, чтобы пользователь ввел две части информации: сначала имя пользователя , а затем пароль . Эта информация вводится в окно входа в систему в графическом интерфейсе пользователя (графический интерфейс пользователя) или в командной строке консоли (т.е.е., экран в полнотекстовом режиме), в зависимости от системы и ситуации.

Имя пользователя, также называемое именем учетной записи , представляет собой строку (то есть последовательность символов), которая однозначно идентифицирует пользователя. Имена пользователей могут быть такими же, как настоящие имена пользователей, или связаны с ними, или могут быть полностью произвольными.

Пароль также является строкой, но отличается от имени пользователя тем, что предназначен для хранения в секрете, который известен только его пользователю и, возможно, системному администратору (администраторам).

В некоторых случаях может потребоваться дополнительный идентификатор либо для входа в основную систему, либо для входа в какую-либо подсистему или связанную систему.

Все чаще используются другие средства для дополнения или даже замены имен пользователей и паролей. Они включают фразы или предложения и биометрических идентификаторов , таких как отпечатки пальцев или сканирование сетчатки глаза. Среди их преимуществ — то, что они легче запоминаются и труднее использовать для злоумышленников (т. Е. Людей, которые не имеют права входить в систему).

Однако у биометрических идентификаторов есть и недостатки. Во-первых, их реализация дороже, чем ввод данных на клавиатуре, поскольку для них требуется специальное оборудование. Другая причина заключается в том, что некоторые люди возражают против их вмешательства в личную жизнь или по другим причинам. В-третьих, они также могут быть не полностью надежными, и самозванцы и злоумышленники могут обмануть их.

В процессе входа в систему создается сеанс (т.е.е., период использования), также называемый сеансом входа в систему , для пользователя на целевой машине или системе. Этот пользователь называется владельцем этого сеанса.

Когда кто-то входит в учетную запись обычного пользователя в операционной системе, которая была разработана с учетом требований безопасности (например, в Unix-подобной системе), этот человек получает доступ только к ограниченному набору файлов и программ в системе. Когда кто-то входит в учетную запись root (т. Е. Административную), этот человек получает доступ ко всем файлам и программам в системе.

Степень защиты, которая может быть обеспечена для системы и ее данных с помощью процедуры входа в систему, зависит от системы и ее администрирования. Например, в некоторых системах Microsoft Windows есть вход в систему, который легко обойти, просто закрыв окно входа в систему. Таким образом, любой желающий может легко получить доступ к любой части системы.

Эффективность входа в систему в Unix-подобных операционных системах потенциально намного выше. Важной предпосылкой для достижения этой эффективности является применение политики, требующей использования надежных паролей . Надежные пароли — это строки, которые чрезвычайно сложно угадать вручную или с помощью программ взлома пароля (например, Crack или John the Ripper ).

Но не менее важно убедиться, что пользователи не небрежно относятся к своим паролям (например, не оставляют их на бумаге, приклеенной к стене), и что потенциальные злоумышленники не имеют физического доступа к компьютерам. Достаточно нескольких минут физического доступа, чтобы злоумышленник мог повредить систему или получить конфиденциальные данные. То есть вход в систему — это только первая линия защиты, и она эффективна только для отражения относительно простых атак на систему.

При попытке войти в систему имена пользователей и пароли, введенные потенциальным пользователем, сравниваются с данными, содержащимися в специальных базах данных в системе.В системе без теневых паролей пароль каждого пользователя зашифрован и хранится в поле пароля файла / etc / passwd . Этот файл также содержит незашифрованную информацию обо всех зарегистрированных пользователях, включая их имена пользователей. Тот факт, что / etc / passwd может быть прочитан любым лицом, имеющим доступ к системе, представляет собой угрозу безопасности, поскольку неавторизованный человек может расшифровать пароли. Теневые пароли повышают безопасность, сохраняя зашифрованные пароли в отдельном файле, доступном для чтения только пользователю root.

Помимо ограничения доступа, логины также обеспечивают контрольный журнал в виде данных, которые автоматически вводятся в системные файлы журнала (т. Е. Автоматически обновляемые файлы, содержащие записи событий, произошедших в системе). Такие данные могут быть изучены системным администратором (ами) в плановом порядке или при наличии признаков подозрительной деятельности или повреждения системы.

Иногда может потребоваться подтвердить право собственности на текущий сеанс входа в систему (т. Е. Имя пользователя или имя для входа).Один из способов сделать это — использовать команду whoami .

Право собственности на сеанс может быть передано его владельцем или системным администратором любому другому зарегистрированному пользователю с помощью команды su ( замещающий пользователь ).

Когда пользователь завершает компьютерный сеанс, этот пользователь обычно выходит из системы . Выход из системы — это акт информирования машины или системы о том, что текущий пользователь прекращает ее использование, в результате чего система завершает сеанс.Завершение сеанса предотвращает доступ других людей к системе без предварительного входа в систему. Выход из системы происходит автоматически, если компьютер выключается без предварительного явного выхода из системы (например, из-за сбоя питания).

В Unix-подобных операционных системах есть также команда login , которая используется при входе в систему или для переключения от одного пользователя к другому, а также команда logout , которая, что неудивительно, может быть используется для выхода.

Создано 28 февраля 2005 г.
Copyright © 2005 The Linux Information Project. Все права защищены.

Вход или вход — Как правильно использовать каждый

// Без категории

В чем разница между

Login и Login ?

Login и log in могут особенно сбивать с толку людей, потому что они имеют одно и то же значение, но представляют собой разные части речи. Следовательно, они никогда не могут быть взаимозаменяемыми.

Логин — существительное или прилагательное. Как существительное, это означает имя пользователя и пароль для входа в компьютер, программу или веб-сайт. В качестве прилагательного он описывает экран или страницу, на которой человек войдет в компьютер, программу или веб-сайт.

  • Я не могу получить доступ к своей электронной почте. Я не могу пройти через страницу входа. (форма прилагательного)


Войти
— это форма глагола. Это означает для входа в компьютер, программу или веб-сайт .

  • Для ввода данных необходимо сначала авторизоваться в программе.

Наиболее распространенной ошибкой является добавление пробела там, где его нет в формах существительного и прилагательного, и удаление пробела там, где это необходимо для формы глагола.

Давайте посмотрим, как использовать эти слова в английском языке.

Использование

Login в предложении

Когда использовать логин: Логин может быть прилагательным или существительным и относится к имени пользователя и паролю, которые необходимы для доступа к данным на компьютере или другом электронном устройстве.

Например:

  • Мой компьютер заблокирован, потому что я забыл данные для входа (форма прилагательного)
  • Вас наняли. Заходите в понедельник, и наш ИТ-отдел предоставит вам ваш логин для вашего офисного компьютера. (форма существительного)

Использование

Войти в предложении

Когда использовать вход в систему : Вход в систему — это фразовый глагол, который означает ввод информации, такой как имя пользователя и пароль, для получения доступа, обычно цифрового доступа.

Например:

  • Для некоторых студентов, которые никогда раньше не пользовались компьютером, даже вход в систему был тяжелым испытанием.
  • Некоторым из старших сотрудников было трудно адаптироваться к полностью цифровым коммуникациям, и они часто забывали, как войти в свою электронную почту.

Нет заметных выражений или идиом с логином . Однако общие сочетания включают вход в электронную почту, компьютер или учетную запись.

Запоминание входа в систему и входа в систему

Один из способов помочь вам запомнить, когда использовать log в , — это сравнить его с другими фразовыми глаголами, такими как включить , перейти вверх или положить .

Так же, как вы не можете соединить log в вместе, вы не можете соединить вместе другие фразовые глаголы. Это испортит процесс спряжения. Например, я включил свет правильно, тогда как я включил свет неправильный. Аналогично, , я вошел в систему, правильный, тогда как , который я вошел в систему, — неверный.

Помните, что для спряжения фразовых глаголов требуются два отдельных слова, это поможет вам сохранять логин и логин прямо.

Внешние примеры

  • Группа людей входит в онлайн-форум УООН через свои смартфоны или компьютеры. — США сегодня
  • Хакеры получили доступ к OneLogin, онлайн-менеджеру паролей, который предлагает единый вход на несколько веб-сайтов и служб. — LA раз
  • В конце июня ФБР и Министерство внутренней безопасности направили в энергетический сектор совместное предупреждение о том, что «продвинутые, постоянные субъекты угроз» — эвфемизм для изощренных иностранных хакеров — крадут данные для входа в сеть и пароля для закрепиться в корпоративных сетях.- Чикаго Трибьюн
  • После того, как сотрудник добровольно установил чип, он или она может покупать еду в комнате отдыха, открывать двери и входить в компьютеры.– CNBC

Тест: вход в систему против входа в систему

Инструкции: выберите правильное слово, которое появится в пустом поле, либо войти в , либо войти в систему .

  1. Пожалуйста, перейдите на _____________ страницу.
  2. Вы не можете ____________ без пароля.
  3. У меня нет _______________ информации.

См. Ответы ниже.

Краткое содержание статьи

Должен ли я использовать логин или логин ? Несмотря на схожее значение, эти два слова представляют собой разные части речи. Поэтому нельзя использовать одно вместо другого, потому что это вызовет грамматические ошибки.

  • Логин может быть существительным или прилагательным и представляет собой имя пользователя и пароль, которые дают пользователю доступ к материалам.
  • Войти — это глагол, который представляет собой процесс ввода личной информации (например, имени пользователя и пароля), необходимой для доступа к информации.

Хотя некоторые люди и авторитетные организации используют эти термины как синонимы, на данный момент лучше всего использовать login только как существительное или прилагательное и использовать только log в как глагол.

ответов

  1. логин
  2. вход
  3. логин
Значение

— В чем разница между «Зарегистрироваться», «Войти» и «Войти»?

Хотя Хеллион описывает эти термины в целом, я пишу здесь в контексте кибермира, который также включает гаджеты.Вы упомянули , логин , и это заставляет меня думать, что вы, вероятно, захотите узнать разницу в контексте Интернета.

Ну, зарегистрироваться просто означает зарегистрироваться. Это может быть портал, информационный бюллетень или что-то подобное. Поэтому, когда вы посещаете и получаете доступ к в первый раз , вам нужно зарегистрироваться . Часто его называют регистром . Например, если вы новичок в Твиттере, вам сначала нужно зарегистрироваться .

Что интересно, войдите в и войдите в . Ну, оба означают то же самое, что вы вводите где-то там, где вы уже зарегистрированы . На веб-порталах используются оба термина. Facebook, ELL и COCA называют его Войти , тогда как Google, Twitter, Bank of America и LinkedIn используют Войти .

Обратите внимание, что все эти порталы используют зарегистрироваться для процесса первой регистрации и не войти в систему .

Небольшая разница

Я тоже знаком с вебмастером, и интересно узнать, что во время аудита мы проверяем журнал . «Журнал» включает сеансов на пользователя. Сеанс представляет собой полный цикл входа пользователя в систему , а затем, после завершения работы, выхода пользователя из системы. .

Это означает, что если вы входите в систему для одного сеанса, правильным словом будет войти в систему. Итак, для пользователя это может быть вход , но для системы это вход .

Именно по этой причине программное обеспечение / портал для управления контентом, такое как WordPress , использует журнал в , потому что он поддерживает журнал каждый раз, когда вы входите в и выходите из системы , что завершит цикл за один сеанс. Именно по этой причине снова , компьютер просит войти в систему , а не войти. В конце концов, вы входите и выходите, завершая один цикл , то есть сеанс .

Я предпочитаю просить пользователя войти в систему , если вы строго поддерживаете запись (- скажем, WordPress или банковский портал), а в другом случае, когда ведение журнала не так важно (скажем, подписка на информационный бюллетень, анекдоты, розыгрыши и т.п.) распишитесь в .

При использовании этих слов важно придерживаться одного стиля. Если вы попросите пользователя войти в систему , дайте ему возможность выйти из системы , а не выйти из системы , и наоборот.


Не совсем ответ, но важно упомянуть.

Войдите или войдите в систему — Вы входите в систему по URL-адресу / веб-сайту, и вы переходите на веб-страницу в качестве гостя или незарегистрированного участника. Вы входите в систему, и сайт настраивается для вас. Например, войдите на Amazon.com, и вы увидите все перечисленные продукты. Вы просто гость.Войдите на Amazon.com, и вы увидите все продукты, перечисленные вместе с вашей персонализированной Amazon, которая может иметь историю ваших покупок, избранных товаров и других услуг, которые Amazon предоставляет своему зарегистрированному пользователю .

Хороший вопрос, кстати. +1

Вход вместо входа — Правописание — Грамматика

Вход , написанное одним словом, является только существительным или прилагательным. Например, информация, которую вы используете для входа в электронную почту, — это ваш логин (существительное), а страница, на которой вы входите, — это страница входа (прилагательное). Вход в систему — это два слова, когда он функционирует как глагол. Например, вы входите в систему со своей регистрационной информацией.

Связанные

Вход в систему по сравнению с входом в систему

Существует много прецедентов для такого различия. Многие фразовые глаголы, состоящие из двух слов, имеют эквиваленты из одного слова, которые действуют как существительные и прилагательные — например, check up и checkup , pay back and payback , и run away and runaway .В этих и многих других подобных случаях однословные формы никогда не становятся глаголами, и нет веских причин делать исключение для login .

Некоторые пишут однословную форму через дефис — log-in — особенно в США. Скорее всего, это изменится, хотя влиятельные публикации, такие как New York Times , до сих пор сопротивлялись согласию с остальными мира (включая большинство американцев) по написанию технических терминов (см. также использование Times Internet , веб-сайт и электронная почта , где большинство людей в англоговорящем мире используют Internet , веб-сайт и электронная почта .)

Примеры

Логин (существительное и прилагательное)

В настоящее время логин осуществляется через Facebook, но компания планирует изменить это и выпустить приложение для Android. [News24]

Фирма разослала «большой количество »электронных писем, требующих от участников изменить свои данные для входа. [Telegraph]

В этом случае устройства более безопасны, поскольку на нем не хранятся данные, и для доступа потребуется безопасный вход в учетную запись. [New Zealand Herald ]

Войти (глагол)

Пользователи входят в систему, и только на эту ночь им предоставляется выбор пьес, концертов и других мероприятий.[Wall Street Journal]

И клиенты могут войти в систему, чтобы просматривать все заказы, счета-фактуры и платежи в режиме реального времени. [Guardian]

Другими словами, он предоставляет сотрудникам безопасный способ входа в систему и доступа ко всем приложениям. [Forbes]

С переносом

Эти выпуски поставляются с более быстрыми процессорами и отдельными учетными записями для входа, поэтому несколько детей могут использовать одно и то же устройство. [New York Times]

[P] ссылки в макете «Современный» были автоматически сохранены и переданы на несколько компьютеров с одного входа в систему.[Denver Post]

Вход против входа

Если вы разрабатываете веб-приложения или интерфейсы веб-приложений, у вас всегда будет одна ссылка. Эта ссылка позволяет пользователю войти или войти на веб-сайт. Но какова правильная терминология ?

Взгляд на крупные сайты

Давайте посмотрим на самые популярные веб-сайты и приложения, чтобы узнать, какую терминологию они используют.

Facebook

Вход: 1 Вход: 0

Gowalla

Вход: 1 Вход: 1

Foursquare

Вход: 2 Вход: 1

Базовый лагерь

Вход: 2 Вход: 2

Google

Вход: 2 Вход: 3

Твиттер

Вход: 2 Вход: 4

eBay

Вход: 2 Вход: 5

LinkedIn

Вход: 2 Вход: 6

Последняя.FM

Вход: 3 Вход: 6

SlideShare

Вход: 4 Вход: 6

Vimeo

Вход: 4 Вход: 6 Вход: 1

Spotify

Вход: 4 Вход: 6 Вход: 2

Определения

Если посмотреть на другие веб-сайты, не кажется решающим — есть сочетание входа, входа и входа в систему.

Что означает каждый термин?

Определение логина (из Dictionary.com)

акт входа в систему на компьютере, особенно. многопользовательский компьютер, удаленная или сетевая компьютерная система

Определение входа (из Dictionary.com)

акт, инстанция или время подписания

Здесь тоже нет однозначного ответа, оба работают нормально.

Как я работаю

Я использую логин .

Причина этого в том, что Я стараюсь постоянно поддерживать ссылки для регистрации и входа в систему на всех страницах.Эти ссылки обычно расположены вверху справа и рядом друг с другом , например. Lookaly.com

Вот визуальная карта этой области.

Использование термина «логин» означает, что с первого взгляда пользователь может сразу определить разницу между «логином» и «регистрацией» .

Используя «Войти», пользователь должен потратить секунду или две, чтобы прочитать слова, чтобы идентифицировать между двумя , и есть больше шансов, что они нажмут не ту ссылку.

Конечно, эта теория вступает в силу только в том случае, если у вас есть ссылка для регистрации и входа рядом друг с другом.Как вы также можете видеть из тепловой карты выше, эта ссылка для регистрации не получает много кликов, и большинство регистраций происходит от других призывов к действию на сайте.

Мудрые слова из Твиттера

Я задал вопрос своим подписчикам в Твиттере и получил несколько хороших ответов.

Как вы думаете?

Было бы здорово услышать ваш вердикт, чтобы увидеть, есть ли у вас веские основания использовать одну версию вместо другой.

Используйте приведенный ниже опрос, чтобы отдать свой голос, и, пожалуйста, добавляйте любые комментарии или советы, которые у вас есть.

[polldaddy poll = ”3764061”]

Cisco IOS Video Разница между входом в систему и локальным входом

Инструктор Марк Джейкоб читал в студии лекцию по теме «Вход в Cisco IOS против локального входа».


Транскрипция

Я хотел ответить на вопрос, который мне довольно часто задают при преподавании классов Cisco CCNA. Это касается входа на устройства Cisco IOS. Вопрос в том, , почему иногда он говорит «Login», а иногда «Login Local »? Какое влияние оказывает ввод команды тем или иным способом ?

Давайте выясним, в чем разница между входом в систему и локальным входом в Cisco IOS

У меня есть простой сценарий, состоящий из маршрутизатора 1 и маршрутизатора 2.

(Один из моих любимых способов демонстрации сетевых сред — создать его в GNS3. Это отличный инструмент, и его можно бесплатно загрузить.

Эти маршрутизаторы напрямую подключены к 10.1.1.1 и 10.1.1.2. Я установил включите маршрутизатор 1, чтобы маршрутизатор 2 мог получить к нему удаленный доступ.

Давайте продолжим и посмотрим на конфигурацию на маршрутизаторе 1. Я проведу демонстрационный запуск. R1 # sh run

Я забочусь о том, что это в самом низу, в конфигурации, поэтому, прокручивая вниз, обратите внимание на мою строку VTY, у меня есть пароль и логин.

Давайте перейдем к маршрутизатору 2 и посмотрим, смогу ли я получить доступ к маршрутизатору 1 через Telnet.

Теперь я могу ввести Telnet 10.1.1.1

Что интересно, если вы забудете слово Telnet и просто наберете 10.1.1.1, он все равно попытается подключиться к Telnet.

IOS уведомляет меня; ( вы не можете войти, если не знаете суперсекретный пароль!) Совершенно очевидно, что это такое. Это здесь. cisco

Для демонстрации я сначала введу неправильно.

Неа, нехорошо. Давайте сделаем это правильно cisco .

Сейчас я использую маршрутизатор 1.

Вы можете подумать: «Я рад, что настроил это, потому что теперь я дома и вошел в систему на этом устройстве»… .. »Я вспомнил, что настроил удаленный доступ, и я успешно подключился к маршрутизатору 1. Теперь я могу внести некоторые изменения ». Извините, вы не можете сделать это, потому что у вас нет пароля.

Вы не можете установить пароль включения, если не находитесь в режиме включения , а вы не можете перейти в режим без пароля .

Тем не менее, главная цель сегодняшнего обсуждения — Вход в систему против локального входа . Я люблю вспоминать, что слово «Логин» — это одно слово.

(Логин)

Слова Локальный Логин — это два слова.

(Локальный вход)

Мой быстрый и простой способ запомнить его:

  • Login = Вам нужен 1 кусок идентификатора, чтобы ввести пароль .
  • Локальный вход = Вам нужно 2 части: имя пользователя и пароль .

На маршрутизаторе 1. Переходим к настройке режима терминала. R1 # conf ter

Я хочу перейти на свою линию VTY 0 4 , потому что мы делаем эти первые пять прямо сейчас.

Я сделаю без логина и без пароля . Чтобы убедиться, что это так, как сейчас.

Я наберу , покажу пробег .

Прокрутим вниз до самого низа. Угадай, что? Там ничего нет. Нет входа.Он полностью открыт.

Допустим, я хочу вернуть то, что только что сделал.

Я уже нахожусь в строке VTY 0 4. Я набираю Login .

В нем говорится: «Вход отключен, пока не будет установлен пароль». Представьте, что это происходит в реальной жизни, потому что Логин похож на то, чтобы кому-то рассказать; никого не впускайте, если они не знают пароль.

Я использую вышибалу в ночном клубе. Если я плачу вышибалу и говорю, не впускайте никого, если они не знают пароль.Если я забуду сообщить вышибалу пароль, никто не войдет.

Устройство предупреждает нас, вы не сказали мне пароль, поэтому я проигнорирую эту команду. Вот почему мы сделали пароль. Пароль — cisco .

Но это единственный документ, удостоверяющий личность.

Теперь мы попробуем следующее: Login Local , и мы не получим предупреждения.

Команда приняла. На данный момент это не имеет большого значения. Почему? Потому что у меня есть консольное подключение к этому устройству, а я управляю VTY, который является подключением удаленного доступа.Если я сделаю что-то глупое и заблокируюсь, я не заблокируюсь, потому что я все еще могу войти в консоль и исправить это.

Давайте посмотрим, каковы последствия локального входа в систему.

Я вернусь в R2 и выйду из него.

Я попытаюсь вернуться. Чтобы показать вам, что все идентично, на этот раз я наберу команду Telnet 10. 1.1.1. Посмотри, что меня спросят: «Какое имя пользователя?»

Мы даже не настраивали имя пользователя на маршрутизаторе 1.Давайте проверим это с помощью команды do show run и включим имя пользователя . # до ш, беги | i user

Нет имени пользователя. Это означает, что независимо от того, что я набираю на маршрутизаторе 2, я никогда не попаду на маршрутизатор 1, потому что «Локальный вход» говорит, что вам нужны и имя пользователя, и пароль.

Если вы не настроили это, вы заблокировали себе удаленный доступ.

Ничего страшного. Я могу вернуться к своему консольному подключению и исправить это.Фактически, они исключают друг друга. Если я снова наберу «Логин», локальный логин исчезнет, ​​потому что они оба не могут быть там одновременно.

Если я захочу проверить, я вернусь к маршрутизатору 2 и смогу заставить его подавиться, введя неверные имена пользователей и пароли.

Давай, попробуем снова вернуться. Telnet 10.1.1.1.1

Сейчас мы проверяем, что мой ввод «Логин» избавился от «Локального входа». Опять же, он запрашивает только пароль.Мы внутри.

Реальная опасность, как мы обнаружили ранее, заключается в том, что вы можете случайно заблокировать себя на линии VTY. Но это не единственное место, где вы хотите контролировать доступ к своему устройству. Как я уже сказал, у меня сейчас есть консольное соединение, но я должен быть на этом устройстве. Что, если кто-то войдет и физически подключит консоль к вашему устройству, а его там не должно быть?

Если вы не предприняли никаких мер для предотвращения этого, они смогут продвигать себя.Они смогут включить режим, если выяснят ваш пароль.

Давайте посмотрим, сможем ли мы предотвратить этот сценарий.

Давайте вернемся к глобальной конфигурации. Я собираюсь перейти на сеанс линейной консоли,

#line con 0

. Я получаю тот же результат.

Мы еще не сказали ему пароль, поэтому я проигнорирую его.

То, что я пытаюсь сделать, заключается в том, что теперь, если кто-то подходит и подключает консольный кабель, он не выходит в эфир до тех пор, пока его не спросят, и он не ответит на запрос пароля.

Вот что означает Логин. Одно слово / одно удостоверение личности.

Но он меня предупредил, вы еще не установили пароль. Я проигнорирую тот факт, что вы просите меня спросить пароль, потому что я не знаю, что это такое. Хорошее предупреждение.

Теперь я собираюсь выполнить локальный вход.

Конечно, если он предупреждает меня, что вы не сказали мне пароль, когда нужен только один идентификатор, это еще более важно. Локальный вход означает, что вам нужны имя пользователя и пароль для доступа к сеансу консоли.

Несмотря на то, что я старший администратор сети, и у меня есть синий консольный кабель, подключенный непосредственно к устройству … Безусловно, он предупредит меня, если я собираюсь выполнить эту команду.

Давайте посмотрим на предупреждение, которое мы получаем … Никакого предупреждения.

Это означает, что если я выйду из этого консольного подключения к этому устройству и попытаюсь снова войти, и у меня нет имени пользователя (он будет запрашивать у меня имя пользователя) ‑ если я попытаюсь вернуться и имя пользователя не настроено, угадайте, кто вернется? Никто, даже я.

Никаких предупреждений, просто имейте в виду, что локальный вход означает, что вам нужно иметь два идентификатора.

Давайте продолжим и настроим две части идентификатора. Выйдем и перейдем в глобальную конфигурацию.

Я наберу команду, имя пользователя Марк. (мое имя), секрет, и я всегда использую cisco, поэтому мне не нужно запоминать секретный cisco.

Теперь у меня настроено имя пользователя на устройстве. Давай проверим. Я собираюсь выйти, и я собираюсь выйти снова.

Теперь это как если бы я просто подошел и подключил консольный кабель.

Посмотрите на это. Если бы у меня не было настроено имя пользователя, я мог бы печатать, пока у меня не отлетели пальцы. Я не вернусь.

Я настроил имя пользователя для Mark , настроил пароль для cisco .

Я снова в устройстве.

Имейте в виду, логин против локального входа.

Логин, нужно знать только пароль. Локальный вход, вам необходимо знать как имя пользователя, так и пароль. Перед настройкой убедитесь, что вы указали имя пользователя и пароль.

Марк Джейкоб
Cisco и CompTIA Network + Instructor — Interface Technical Training
Phoenix, AZ

Подпишитесь на канал сообщений этого автора через RSS

The God Login

Я окончил Университет Вирджинии со степенью информатики в 1992 году. Причина, по которой он второстепенный, а не майор, заключается в том, что для получения специализации по CS в UVa нужно было пройти инженерную школу, а я, мягко говоря, совершенно не был создан для такого рода жестких математики и физики. Прелесть минора заключалась в том, что я мог выбрать все крутые классы CS и пропустить все остальное.

Одним из моих любимых классов, который я запомнил больше всего, были алгоритмы. Я всегда говорил людям, что мой урок по алгоритмам был той частью моего обучения в колледже, которая больше всего повлияла на меня как на программиста. Я не был уверен, почему, но несколько лет назад у меня было предчувствие, поэтому я просмотрел определенное резюме и понял, что Рэнди Пауш — да, Последняя лекция Рэнди Пауш — преподавал этот класс. Время идеальное: Университет Вирджинии, осень 1991 г., анализ алгоритмов CS461, 50 студентов.

Я был одним из них.

Неудивительно, что я был так впечатлен. Пауш был невероятным, харизматичным учителем, свидетельством старой поговорки о том, что вы должны сначала выбрать учителя, а затем учебный материал, если вам вообще нужно. Это правда.

В этом случае сочетание отличного учителя и отличной темы было очень действенным, поскольку алгоритмы занимают центральное место в том, что делают программисты. Не то чтобы мы изобретали новые алгоритмы, но нам нужно понимать код, который существует, понять, почему он имеет тенденцию быть быстрым или медленным из-за выбранных компромиссов, и выбрать правильных алгоритмов для того, что мы делаем.Это важно.

И одной из самых крутых вещей, которым меня научил мистер Пауш, было задать этот вопрос:

Каков алгоритм Бога для этого?

Ну, при сортировке списка, очевидно, Бог не стал бы беспокоиться о глупой пузырьковой сортировке, быстрой сортировке или сортировке по оболочке, как мы, простые смертные, Бог сразу же разместил бы элементы в правильном порядке. Бам. Один шаг. Конечная нижняя граница вычислений O (1). И не просто фиксированное время, а буквально один мгновенный шаг, , потому что ты чертов Бог .

В то время это взорвало меня.

Я всегда подозревал, что программисты стали программистами, потому что им приходилось играть в Бога с маленькими коробками вселенной на своих столах. Рэнди Пауш воспользовался этим тщеславием и превратил его в действительно полезный способ установить границы и задать себе трудные вопросы о том, что вы делаете и почему.

Итак, когда мы приступили к созданию диалога входа в систему для Discourse, я вернулся к тому, что узнал в моем классе алгоритмов, и спросил себя:

Как бы Бог построил этот диалог входа в систему?

И ответ, конечно же, Бог вообще не потрудился бы создать диалог входа в систему. Каждый пользователь уже будет авторизован в GodApp, как только загрузит страницу, потому что Бог знает, кто они. Даже авторитетно.

Это, очевидно, невозможно для нас, потому что Бог не один из наших инвесторов.

Но … как близко мы можем сделать идеальным входом в систему в Discourse? Это благородная и достойная цель.

Разве не Билл Гейтс однажды спросил, какого черта каждый программист пишет одни и те же диалоги открытия файла снова и снова? Это действительно похоже на диалоги входа в систему.Я уже давно говорю, что лучший вход в систему — это вообще не входить в систему, и я убежденный сторонник входа в систему с вашими водительскими правами в Интернете, когда это возможно. Так что мы полностью поддерживаем это, если вы это настроили.

Но сегодня я хочу сосредоточиться на ядре , простом входе в систему: пользователь и пароль. Это значение по умолчанию, пока вы не настроите другие методы входа в систему.

Форма входа с двумя полями, двумя кнопками и ссылкой кажется простой, не так ли? Стандарт болота.Так будет до тех пор, пока вы не рассмотрите все способы, которыми простой процесс входа в систему с этими двумя полями может пойти не так для пользователя. Давай подумаем.

Разрешить пользователю ввести адрес электронной почты для входа в систему

Критический недостаток OpenID, насколько мне он нравился как решение для раннего входа в систему, заключался в его предположении, что пользователи могут принимать URL-адрес в качестве своей «идентичности». Это абсолютное безумие, и в конечном итоге это центральное ошибочное предположение в OpenID сломало его как будущий стандарт.

Идентификатор пользователя — это всегда электронная почта, простая и понятная .Что произойдет, если вы забудете свой пароль? Вы ведь получаете электронное письмо? Таким образом, электронная почта — это ваша личность. Некоторые даже предлагают использовать электронную почту в качестве единственного метода входа в систему.

Конечно, иметь имя пользователя — это нормально, но всегда позволяет пользователям входить в систему, используя свое имя пользователя или адрес электронной почты. Потому что я могу сказать вам со 100% уверенностью, что когда эти пользователи забудут свой пароль, а они будут всегда, им все равно понадобится этот адрес электронной почты, чтобы сбросить пароль. Электронная почта и пароль — это тесно связанные понятия, и они принадлежат друг другу.Всегда!

(И наплевать на службы, которые не позволяют мне использовать мою электронную почту в качестве имени пользователя или входа в систему. Я смотрю на вас, Comixology.)

Сообщать пользователю, когда его адрес электронной почты не существует

Итак, мы знаем, что электронная почта является фактическим идентификатором для большинства людей, и это логичное и необходимое положение дел. Но , какие из моих 10 адресов электронной почты я использовал для входа на ваш сайт?

Это стало источником долгой дискуссии в Discourse о том, имеет ли смысл сообщать пользователю, когда он вводит адрес электронной почты в форму «забыл пароль», есть ли у нас этот адрес электронной почты в файле.На многих веб-сайтах после ввода адреса электронной почты в форме забытого пароля вы увидите такое сообщение:

Если учетная запись совпадает с именем [email protected], вы получите электронное письмо с инструкциями по изменению пароля в ближайшее время.

Обратите внимание на застенчивое «если», которое является страховкой от всех последствий для безопасности, связанных с обнаружением того, существует ли данный адрес электронной почты на сайте, просто введя его в форму для забытого пароля.

Мы очень серьезно относимся к выбору безопасных значений по умолчанию для Discourse, чтобы вы не подвергались эксплуатации, злоупотреблениям или переполнению спамерами.Но после знакомства с реальным миром «какой адрес электронной почты мы использовали здесь снова?» состояние входа в систему на десятках экземпляров Discourse, мы поняли, что в данном конкретном случае удобство для пользователя на важнее, чем безопасность.

Новое значение по умолчанию — сообщать людям, когда они ввели электронное письмо, которое мы не узнаем в форме забытого пароля. Это спасет их рассудок и ваше. Вы можете включить дополнительную безопасность, если вам это нужно, в настройках сайта.

Разрешить пользователю переключаться между входом и регистрацией в любое время

Многие веб-сайты начали отображать кнопки входа и регистрации рядом. Это меня озадачило; разве действия входа в систему и регистрации не совсем разные вещи?

Ну, с точки зрения пользователя, похоже, что нет. Это диалоговое окно входа в систему Verge показывает, насколько близки формы регистрации и входа в систему. Посмотрите этот анимированный GIF-файл в действии.

Мы признали это сходство, имея доступ к любой форме в любое время с помощью двух кнопок внизу формы в виде переключателя:

И то и другое можно запустить прямо с любой страницы с помощью кнопок «Зарегистрироваться» и «Войти» в правом верхнем углу:

Подберите общие слова

Это проблема языка, у нас так много слов для этих понятий:

  • Войти
  • Войти
  • Зарегистрироваться
  • Регистр
  • Присоединиться к <сайт>
  • Создать учетную запись
  • Начать
  • Подписаться

Какие из них «правильные»? Данные исследования пользователей неубедительны.

Я предпочитаю более короткие версии, когда это возможно, в основном потому, что я поклонник всей краткости, но для каждой из них есть допустимые случаи, в зависимости от обстоятельств и предпочтений пользователя.

Вход в систему может быть немного более распространенным, хотя Вход имеет некоторую морскую и историческую основу вычислений, которая делает его достойным:

Пару лет назад я провел обзор лучших веб-сайтов в США и Великобритании и выяснил, используют ли они «вход», «вход в систему», «вход в систему», «вход в систему» ​​или какой-либо другой вариант.В то время казалось, что если вы объедините «вход» и «вход», это превысит «вход», но ненамного. Я также заметил, что тенденция к «входу в систему» ​​усиливается, особенно с наиболее популярными сервисами. Facebook, похоже, удерживает «авторизацию».

Работа с менеджерами паролей браузера

Каждый создаваемый вами диалог входа в систему должен быть протестирован для работы с менеджерами паролей по умолчанию в…

По абсолютному минимуму. При последующих входах в систему в этом браузере вы должны увидеть, что имя пользователя и пароль автоматически заполняются автоматически.

Пользователи полагаются на эти менеджеры паролей по умолчанию, встроенные в браузеры, которые они используют, и любая надлежащая современная форма входа в систему должна уважать это и быть продуманной, например поле пароля должно иметь type = "password" в HTML и имя, которое легко идентифицировать как поле ввода пароля.

Также есть LastPass и так далее, но я обычно предполагаю, что если диалог входа в систему работает со встроенными менеджерами паролей браузера, он будет работать и со сторонними утилитами.

Как справляться с типичными ошибками пользователей

Ой, пользователь вводит пароль с включенной клавишей Caps Lock? Вы должны сообщить им об этом.

К сожалению, пользователь ввел свой адрес электронной почты как [email protected] вместо [email protected]? Или [email protected] вместо [email protected]? Вам следует либо исправить опечатки в обычных почтовых доменах, либо сообщить им об этом.

(Я также большой поклонник поддержки «раскрытия пароля» в собственном браузере для поля пароля, чтобы пользователь мог убедиться, что он ввел или автоматически ввел пароль, который ожидает.Только Internet Explorer и я думаю, что Safari предлагает это, но все браузеры должны это делать.)

Помогите пользователям выбрать лучшие пароли

Есть много школ мысли о том, что принудительно использует , помогая пользователям выбирать пароли, которые не выглядят ужасно, например password123 и iloveyou и так далее.

Имеется общий счетчик надежности пароля, который обновляется в реальном времени по мере ввода пароля.

Это умная идея, но на некоторых сайтах на мой вкус она становится ужасной наставницей.Реализация также оставляет желать лучшего, поскольку владелец сайта решает, что означает надежность пароля. «Хорошо» для одного сайта — это для другого «уходи отсюда с этим игрушечным паролем Fisher-Price». Это расстраивает.

Итак, с Discourse, а не со всем этим, я решил, что мы по умолчанию выберем твердую абсолютную минимальную длину пароля в 8 символов, а затем проверим пароль, чтобы убедиться, что он не входит в число 10 000 наиболее распространенных известных паролей, проверив его. хэш.

Не забудьте клавиатуру

Мне кажется, что на данный момент пользователи клавиатуры вымирают, но для тех из нас, кто в диалоговом окне входа в систему любит быстро набирать

[email protected] , tab , p4 $$ w0rd , введите

пожалуйста, убедитесь, что это работает должным образом. Порядок табуляции, введите, чтобы отправить, и так далее.

Ограничение скорости все вещи

Вы должны ограничивать скорость всего, что пользователи могут делать везде, и это особенно верно в отношении диалога входа в систему.

Если кто-то забыл свой пароль и сделал 3 попытки войти в систему или отправил 3 запроса на забытый пароль, это, вероятно, нормально. Но если кто-то делает тысячу попыток войти в систему или выдает тысячу запросов на забытый пароль, это немного странно. Я даже рискну предположить, что они, возможно, … не люди .

Вы можете делать необычные вещи, например временно отключать учетные записи или запускать отображение CAPTCHA, если слишком много неудачных попыток входа в систему, но это может легко стать вектором проблем, так что будьте осторожны.

Я думаю, что хорошая золотая середина — это вставлять стандартные паузы умеренно увеличивающегося размера после повторяющихся последовательных сбоев или повторяющихся последовательных запросов забытого пароля с того же IP-адреса.

Leave a Reply